Newsletter
News zur Cyber-Sicherheit
An dieser Stelle informieren wir Sie regelmäßig zu Themen der Cyber-Sicherheit. Insbesondere beziehen wir uns auf Informationen, die uns regelmäßig vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitgestellt werden.
- 2. CYBERSNACS #Folge 28: Systemhärtung (Quelle: BSI von Mai 2024)
- 3. ACS & Bitkom e.V. beim Digitaltag – Web-Talk am 07. Juni 2024 (Quelle: BSI von Mai 2024)
- 4. IT-Grundschutz-Profil für das Bodensegment von Satelliten (Quelle: BSI vom 23.04.2024)
- 5. BSI veröffentlicht neues Management Blitzlicht: "Passwortlose Zukunft mit Passkeys" (Quelle: BSI von Mai 2024)
- 6. DIGITAL.SICHER.NRW: Umsetzungstag „Digitale Sicherheit anpacken“ am 6. Juni 2024 (Quelle: BSI von Mai 2024)
- 7. Multiplikatorbeitrag: ISACA Germany Chapter e.V. – „IT-GRC-Kongress 2024“ (Quelle: BSI vom 6. Mai 2024)
- 8. Partnerbeitrag: Wolkenwerft GmbH – Vulnerability Impact Check (Quelle: BSI von Mai 2024)
- 9. Terminankündigungen
1. Save the Date! 36. Cyber-Sicherheits-Tag am 26.09.2024 in Berlin (Quelle: BSI von Mai 2024)
Am 26. September 2024 findet der 36. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit unter dem Motto „Stronger Together: Mehr Resilienz durch Kooperationen" statt. Gemeinsam mit der Deutschen Industrie- und Handelskammer (DIHK) und dem Beirat der ACS veranstalten wir unseren nächsten Cyber-Sicherheitstag. Notieren Sie sich den Termin im Kalender! Weitere Informationen folgen in Kürze auf unserer Webseite und im Newsletter.
2. CYBERSNACS #Folge 28: Systemhärtung (Quelle: BSI von Mai 2024)
Die neueste Folge von CYBERSNACS ist online. Dieses Mal dreht sich alles rund um das Thema Systemhärtung. Dazu hat sich das Podcast-Team einen Experten eingeladen: Florian Bröder ist IT-Spezialist und von dieser Schutzmaßnahme überzeugt. Denn mit der richtigen Konfiguration stehen Angriffsvektoren, die eine aktuelle Ransomware nutzt, nicht mehr zur Verfügung. Dabei ist es hilfreich, sich auf Standards zu stützen: „Man sollte nicht auf die Idee kommen, sich da selbst seine 20 oder 30 Einstellungen raus zu suchen, sondern im Zweifel sich auf einen Standard stützen. Wenn man Systeme härtet, also sicher konfiguriert, dann geht’s nicht darum 20 - 30 Einstellungen zu setzen, sondern im Zweifel 300-400 und wenn man verschiedene Standards kombiniert, auch 600,700,800,“ so Bröder.
Rund 2000 Schwachstellen treten durchschnittlich pro Monat auf – so nachzulesen im BSI-Lagebericht 2023. Das BSI beobachtet einen Zuwachs der Schwachstellen um rund 24 Prozent im Vergleich zum Vorjahr. Hier greift Systemhärtung ist eine äußerst wirksame präventive Maßnahme. Was darunter zu verstehen ist und wie Systemhärtung umgesetzt werden kann, dass könnt ihr jetzt nachhören in der aktuellen Folge
3. ACS & Bitkom e.V. beim Digitaltag – Web-Talk am 07. Juni 2024 (Quelle: BSI von Mai 2024)
„Login ohne Passwort-Chaos: Möglichkeiten der passwortlosen und sicheren Authentifikation.“ Unter diesem Motto bietet die Allianz für Cyber-Sicherheit gemeinsam mit dem Bitkom e.V. im Rahmen des Digitaltags am 07. Juni 2024 von 10:00 bis 11:00 Uhr einen Web-Talk an.
Gemeinsam wollen wir einen Blick in die Zukunft des klassischen Logins werfen. Während die Verwaltung und Aufbewahrung von zahlreichen Passwörtern und Benutzerkennungen zunehmend mühsam wird, schauen wir uns neue Lösungen an, die die Art und Weise, wie wir uns online authentifizieren, revolutionieren. Dabei werden sich unsere Expertinnen und Experten mit folgenden Leitfragen beschäftigen: Wie können wir die Schwierigkeiten überwinden, die mit dem traditionellen Passwort verbunden sind? Welche Technologien und Konzepte stehen bereits heute bereit, um uns in eine Zukunft ohne Passwörter zu führen? Wie können Unternehmen und Verbraucherinnen und Verbraucher von einer Umstellung auf passwortlose Authentifizierung profitieren?
Darüber hinaus werden Fragen aus dem Publikum beantwortet und Tipps zum sicheren Umgang gegeben.
Weitere Informationen: https://www.allianz-fuer-cybersicherheit.de/dok/1111764
4. IT-Grundschutz-Profil für das Bodensegment von Satelliten (Quelle: BSI vom 23.04.2024)
Raumfahrtexpertise trifft auf Cybersicherheitsexpertise. Der Expertenkreis "Cybersicherheit im Weltraum" der Allianz für Cyber-Sicherheit freut sich, das IT-Grundschutzprofil für das Bodensegment von Satelliten vorzustellen. Hiermit wird nun eine Reihe von Dokumenten fortgeschrieben, welche die Cybersicherheit von Satelliten und ihren genutzten Infrastrukturen umfassend behandelt.
Der Expertenkreis "Cybersicherheit im Weltraum" ist eine vertrauensvolle Zusammenarbeit zwischen dem BSI sowie Unternehmen und Forschungseinrichtungen im Bereich Raumfahrt und Cybersicherheit. Er unterstützt Akteure im Weltraum bei der Erstellung und Umsetzung eines Informationssicherheitskonzepts auf der Grundlage der IT-Grundschutzmethodik, um die Cybersicherheit von Weltraumsystemen zu erhöhen.
Zum Grundschutz-Profil:
5. BSI veröffentlicht neues Management Blitzlicht: "Passwortlose Zukunft mit Passkeys" (Quelle: BSI von Mai 2024)
Sind Sie bereit für eine passwortlose Zukunft? Angesichts der zunehmenden Bedrohungen durch Datenlecks und raffinierte Angriffe wie Phishing und Password-Spraying ist es an der Zeit, traditionelle Authentisierungsmethoden zu überdenken. Passkeys bieten eine innovative Alternative, um diese Herausforderungen zu überwinden und die Sicherheit Ihrer Informationen zu gewährleisten.
Erfahren Sie in unserem neuen Management Blitzlicht "Passwortlose Zukunft - mit Passkeys" mehr über die Vorteile einer passwortlosen Zukunft und was es bei der Einführung von Passkeys in Ihrem Unternehmen zu beachten gilt.
Weitere Informationen: https://www.bsi.bund.de/dok/1108300
6. DIGITAL.SICHER.NRW: Umsetzungstag „Digitale Sicherheit anpacken“ am 6. Juni 2024 (Quelle: BSI von Mai 2024)
Nicht nur reden, sondern umsetzen! Beim Umsetzungstag "Digitale Sicherheit anpacken" von DIGITAL.SICHER.NRW lernen die Teilnehmerinnen und Teilnehmer in kurzen und kostenlosen Online-Workshops, was sie sofort konkret tun können, um die digitale Selbstverteidigung im Betrieb zu stärken. Themen sind u.a. das passwortlose Anmelden mit Passkeys, wie die richtigen Browsereinstellungen sicheres Surfen im Internet ermöglichen und wie Phishing schneller erkannt wird. Der Umsetzungstag findet online am 6. Juni 2024 von 09:00 bis 13:45 Uhr statt. Teilnehmen können alle Mitarbeitende, die in ihrem Arbeitsalltag mit digitalen Geräten zu tun haben und praktische Hilfe beim digitalen Schutz Ihres Betriebes benötigen.
7. Multiplikatorbeitrag: ISACA Germany Chapter e.V. – „IT-GRC-Kongress 2024“ (Quelle: BSI vom 6. Mai 2024)
Im Multiplikatorbeitrag der ISACA Germany Chapter e.V. stehen wieder aktuelle Entwicklungen in den Themenfeldern Informationssicherheit, IT-Revision, IT-Governance und -Compliance sowie Riskmanagement im Mittelpunkt.
Die Konferenz bietet u. a. Beiträge aus den ISACA-Fachgruppen zu relevanten und zukunftsbildenden Fachthemen. Daneben bietet das Kongressprogramm Keynotes & Fachbeiträge von ausgewählten Vertretern aus Industrie und Wirtschaft, Banken, Beratungs-/IT-Systemhäusern und (Regulierungs-) Institutionen. Der zweitägige IT-GRC-Kongress ist als jährlich wiederkehrendes Event angelegt, bei dem aktuelle Entwicklungen von IT-Sicherheit, IT-Revision, IT-Governance und -Compliance sowie Risikomanagement im Mittelpunkt stehen. Zugleich ist die Veranstaltung der jährliche Treffpunkt für Mitglieder des ISACA Germany Chapters. Ausgewählte Mitglieder der ISACA-Fachgruppen stellen hier neue Entwicklungen aus der Praxis vor.
Weitere Informationen:https://www.allianz-fuer-cybersicherheit.de/dok/1111270
8. Partnerbeitrag: Wolkenwerft GmbH – Vulnerability Impact Check (Quelle: BSI von Mai 2024)
Im Partnerbeitrag der Wolkenwerft GmbH geht es um die IT-Sicherheit in Unternehmen und Institutionen. Der Vulnerability Impact Check deckt Schwachstellen auf und liefert einen klaren Aktionsplan zur priorisierten Behebung.
Der Vulnerability Impact Check ist eine fortschrittliche Dienstleistung, die die Cybersicherheit von Unternehmen durch eine gründliche, automatisierte Analyse ihrer IT-Infrastruktur verbessert. Experten führen autonome Penetrationstests aus der Perspektive eines Angreifers durch, um verborgene Schwachstellen in Netzwerken und Systemen aufzudecken. Das Ergebnis ist ein detaillierter Bericht, der den Impact der gefundenen Schwachstellen bewertet, sie nach ihrem potenziellen Sicherheitseinfluss priorisiert und zum Overall Exposure Level aggregiert. Besonders wertvoll sind die im Bericht enthaltenen Fix Actions, die maßgeschneiderte Maßnahmen zur Behebung der identifizierten Schwachstellen darstellen. Zusammen mit einem klaren Aktionsplan zur Umsetzung dieser Maßnahmen ermöglicht der Bericht Unternehmen, ihre Sicherheitsrisiken gezielt und effizient zu adressieren. Der Vulnerability Impact Check bietet somit ein essentielles Instrument zur Stärkung der Cyber-Resilienz und zur proaktiven Verteidigung gegen zukünftige Sicherheitsbedrohungen.
Weitere Informationen:https://www.allianz-fuer-cybersicherheit.de/dok/1111338
9. Terminankündigungen
Im Folgenden finden Sie eine Übersicht über Veranstaltungen zum Thema Cybersicherheit, die in den nächsten Wochen stattfinden.
29.05.2024 Partnerangebot: mITSM – Munich Institute for IT Service Management GmbH - Schulung
„Security Basics - Basiswissen Informationssicherheit und Cybersecurity“
03.06.2024 Web-Talk-Reihe: "Gewappnet sein für einen Cyberangriff" – Teil 2: „Deep Dive: Aufklärung
eines Vorfalls - Was machen IT-Forensiker“
03.-04.06.2024 Multiplikatorangebot: ISACA Germany Chapter e.V. - IT-GRC-Kongress 2024
03.-07.06.2024 Partnerangebot: AWARE7 GmbH – „T.I.S.P. - TeleTrusT Information Security
Professional - Prüfungsvorbereitungskurs Juni 2024“
10. Informationen zu aktuellen Cyber-Sicherheits-Warnungen finden Sie hier: